Mise à jour de sécurité pour iOS 12.1.4

0
124
Mise à jour iOS

Au tour d’iOS de se met­tre à jour en ver­sion 12.1.4 avec notam­ment la cor­rec­tion de sécu­rité indis­pens­able con­cer­nant les appels Face­time.

iOS 12.1.4

FaceTime

Disponible pour : iPhone 5s et mod­èles ultérieurs, iPad Air et mod­èles ultérieurs, et iPod touch 6e généra­tion

Con­séquence : l’initiateur d’un appel Face­Time en groupe peut être en mesure de déclencher la réponse du des­ti­nataire

Descrip­tion : la ges­tion des appels Face­Time en groupe présen­tait un prob­lème de logique. Le prob­lème a été résolu par une meilleure ges­tion des états.

CVE-2019–6223 : Grant Thomp­son de Catali­na Foothills High School, Dav­en Mor­ris d’Arlington, TX

Foundation

Disponible pour : iPhone 5s et mod­èles ultérieurs, iPad Air et mod­èles ultérieurs, et iPod touch 6e généra­tion

Con­séquence : il est pos­si­ble qu’une appli­ca­tion prof­ite de priv­ilèges élevés.

Descrip­tion : un prob­lème de cor­rup­tion de la mémoire a été résolu par une meilleure val­i­da­tion des entrées.

CVE-2019–7286 : un chercheur anonyme, Clement Lecigne du Google Threat Analy­sis Group, Ian Beer de Google Project Zero et Samuel Groß of Google Project Zero

IOKit

Disponible pour : iPhone 5s et mod­èles ultérieurs, iPad Air et mod­èles ultérieurs, et iPod touch 6e généra­tion

Con­séquence : une appli­ca­tion peut exé­cuter un code arbi­traire avec des priv­ilèges liés au noy­au.

Descrip­tion : un prob­lème de cor­rup­tion de la mémoire a été résolu par une meilleure val­i­da­tion des entrées.

CVE-2019–7287 : un chercheur anonyme, Clement Lecigne du Google Threat Analy­sis Group, Ian Beer de Google Project Zero et Samuel Groß of Google Project Zero

Live Photos dans FaceTime

Disponible pour : iPhone 5s et mod­èles ultérieurs, iPad Air et mod­èles ultérieurs, et iPod touch 6e généra­tion

Con­séquence : un audit de sécu­rité minu­tieux du ser­vice Face­Time a per­mis de décou­vrir un prob­lème lié à Live Pho­tos

Descrip­tion : ce prob­lème a été résolu par une meilleure val­i­da­tion sur le serveur Face­Time.

CVE-2019–7288 : Apple

Plus d’informations sur le site d’Apple

Se rendre sur le support d’Apple

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.